Cookie&Session

最新推荐文章于 2022-11-23 14:38:09 发布
最新推荐文章于 2022-11-23 14:38:09 发布
阅读量73 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42278316/article/details/102905158
版权
Cookie

饼干. 其实是一份小数据, 是服务器给客户端,并且存储在客户端上的一份小数据

应用场景

自动登录、浏览记录、购物车。

为什么要有这个Cookie

http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收集用户习惯[大数据];

Cookie怎么用
简单使用:

  • 添加Cookie给客户端

    1. 在响应的时候,添加cookie

       Cookie cookie = new Cookie("aa", "bb");
 //给响应,添加一个cookie
 response.addCookie(cookie);

    2. 客户端收到的信息里面,响应头中多了一个字段 Set-Cookie
      在这里插入图片描述

  • 获取客户端带过来的Cookie

	//获取客户端带过来的cookie
		Cookie[] cookies = request.getCookies();
		if(cookies != null){
			for (Cookie c : cookies) {
				String cookieName = c.getName();
				String cookieValue = c.getValue();
				System.out.println(cookieName + " = "+ cookieValue);
			}
		}
  • 常用方法
		//关闭浏览器后,cookie就没有了。 ---> 针对没有设置cookie的有效期。
		//	expiry: 有效以秒计算。
		//正值 : 表示 在这个数字过后,cookie将会失效。
		//负值: 关闭浏览器,那么cookie就失效, 默认值是 -1
		cookie.setMaxAge(60 * 60 * 24 * 7);
		
		//赋值新的值
		//cookie.setValue(newValue);
		
		//用于指定只有请求了指定的域名,才会带上该cookie
		cookie.setDomain(".itheima.com");
		
		//只有访问该域名下的cookieDemo的这个路径地址才会带cookie
		cookie.setPath("/CookieDemo");

代码使用:

package com.wangshi;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author wanghaichaun
 *Cookie的简单使用
 *cookie 发送给客户端,并且保存在客户端上的一份小数据
 */
public class Demo extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		/*
		 * 方法参数要什么就给什么。 对象
		 * 
		 * 创建对象的几种手法
		 * 
		 * 1. 直接new
		 * 
		 * 2. 单例模式  | 提供静态方法
		 * 
		 * 3. 工厂模式构建  stu
		 * 
		 * StuFactory  StuBuilder
		 */
		
		response.setContentType("text/html;charset=utf-8");
		//发送cookie给客户端
		Cookie cookie = new Cookie("aa", "bb");
		//给响应,添加一个cookie
		response.addCookie(cookie);
		response.getWriter().write("请求成功了....");
		
		//获取客户端带过来的cookie
		Cookie[] cookies = request.getCookies();
		if (cookies !=null) {
			for (Cookie c : cookies) {
				String cookiename = c.getName();
				String cookievalue = c.getValue();
				System.out.println(cookiename + " = "+ cookievalue);
				
			}
		}
		
	}


	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

例子一 显示最近访问的时间。

  1. 判断账号是否正确
  2. 如果正确,则获取cookie。 但是得到的cookie是一个数组, 我们要从数组里面找到我们想要的对象。
  3. 如果找到的对象为空,表明是第一次登录。那么要添加cookie
  4. 如果找到的对象不为空, 表明不是第一次登录。

这是cookie的工具类cookieUtil,从一个cookie数组中找到具体我们想要的cookie对象

package com.wangshi.util;

import javax.servlet.http.Cookie;

public class CookieUtil {
	/**
	 * 从一个cookie数组中找到具体我们想要的cookie对象
	 * @param cookies
	 * @param name
	 * @return
	 */
	public static Cookie findCookie(Cookie[] cookies,String name) {
		if(cookies !=null){
			for (Cookie cookie : cookies) {
				if(name.equals(cookie.getName())){
					return cookie;
				}
			}
		}
		return null;
	}
}

显示最近访问的时间 or 获取上次登录时间具体实现:

package com.wangshi;

import java.io.IOException;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.wangshi.util.CookieUtil;

/**显示最近访问的时间   or   获取上次登录时间
 * @author wanghaichaun
 */
public class Demo03 extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		response.setContentType("text/html;charset=utf-8");
		
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		System.out.println("username="+username+"---"+"password="+password);
		//1. 判断账号是否正确
		if("admin".equals(username) && "123123".equals(password)){
			//	2. 如果正确,则获取cookie
			Cookie[] cookies = request.getCookies();
			//从数组里面找出我们想要的cookie
			Cookie cookie = CookieUtil.findCookie(cookies, "last");
			
			//3. 如果找到的对象为空,表明是第一次登录。那么要添加cookie
			//是第一次登录,没有cookie
			if(cookie ==null){
				
				Cookie c = new Cookie("last", System.currentTimeMillis()+"");
				c.setMaxAge(60*60); //一个小时
				response.addCookie(c);
				
				response.getWriter().write("登录成功,欢迎您, "+username);
				
			}else{
				//4. 如果找到的对象不为空, 表明不是第一次登录。
				//1. 去以前的cookie第二次登录,有cookie
				long lastVisitTime = Long.parseLong(cookie.getValue());
				
				//2.输出到界面
				response.getWriter().write("欢迎您, "+username +",上次来访时间是:"+new Date(lastVisitTime));
				
				//3. 重置登录的时间
				cookie.setValue(System.currentTimeMillis()+"");
				response.addCookie(cookie);
			}

		}else{
			response.getWriter().write("登陆失败 ");
		}
	
	}


	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	
		doGet(request, response);
	}
}
例子二: 显示商品浏览记录。
准备工作

  1. 编写 jsp页面,到工程的WebContent里面。

  2. 在WebContent目录下新建一个jsp文件, product_list.jsp, 建好之后,jsp里面的所有ISO-8859-1 改成 UTF-8

  3. 修改product_info.jsp里面的手机数码超链接地址

     <li class="active"><a href="product_list.jsp">手机数码<span class="sr-only">(current)</span></a></li>

  4. 修改首页(index.jsp)顶部的手机数码跳转的位置为 product_list.jsp

     <li class="active"><a href="product_list.jsp">手机数码<span class="sr-only">(current)</span></a></li>
具体分析

在这里插入图片描述

Jsp 里面使用Java代码

  • jsp
    Java Server Pager —> 最终会翻译成一个类, 就是一个Servlet

  • 定义全局变量
    <%! int a = 99; %>

  • 定义局部变量
    <% int b = 999; %>

  • 在jsp页面上,显示 a 和 b的值,
    <%=a %>
    <%=b %>

jsp显示浏览记录

在这里插入图片描述
显示商品浏览记录的代码实现:

package com.wangshi.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.wangshi.util.CookieUtil;

/**
 * @author wanghaichuan
 *  显示商品浏览记录。
 */
public class ProductInfoServlet extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		//获取当前用户准备浏览的商品ID
		String id = request.getParameter("id");
		System.out.println(id);
		
		Cookie[] cookies = request.getCookies();
		Cookie cookie = CookieUtil.findCookie(cookies, "history");
		
		//判断是不是第一次浏览   
		if(cookie ==null){
			System.out.println("-----第一次访问-----");
			//响应返回cookie
			Cookie c =  new Cookie("history", id);
			c.setMaxAge(60*60*24*7);
			response.addCookie(c);
			//跳转到具体的界面
			//response.sendRedirect("product_info.htm");
		}else{
			//如果是第二次的话
			System.out.println("-----第二次访问-----");
			//1.拿到以前的cookie,里面包含了浏览记录123
			String ids = cookie.getValue();
			System.out.println("ids="+ids);
			//2.让现在浏览的商品,和以前浏览的商品,形成Cookie新的值;
			cookie.setValue(id+"#"+ids);
			response.addCookie(cookie);
			//3.跳转界面
		}
		//跳转界面
		response.sendRedirect("product_info.htm");
				
	}

	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	
		doGet(request, response);
	}

}
清除浏览记录

其实就是清除Cookie, 删除cookie是没有什么delete方法的。只有设置maxAge 为0 。

	Cookie cookie = new Cookie("history","");
	cookie.setMaxAge(0); //设置立即删除
	cookie.setPath("/CookieDemo02");
	response.addCookie(cookie);
Cookie总结

  1. 服务器给客户端发送过来的一小份数据,并且存放在客户端上。

  2. 获取cookie, 添加cookie
    request.getCookie();
    response.addCookie();

  3. Cookie分类
    会话Cookie
    默认情况下,关闭了浏览器,那么cookie就会消失。

    持久Cookie
    在一定时间内,都有效,并且会保存在客户端上。
    cookie.setMaxAge(0); //设置立即删除
    cookie.setMaxAge(100); //100 秒

  4. Cookie的安全问题。

由于Cookie会保存在客户端上,所以有安全隐患问题。 还有一个问题, Cookie的大小与个数有限制。 为了解决这个问题 —> Session .

Session

会话 , Session是基于Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是,数据存放在服务器端。

  • 常用API
    //得到会话ID
    String id = session.getId();
    //存值
    session.setAttribute(name, value);
    //取值
    session.getAttribute(name);
    //移除值
    session.removeAttribute(name);
package com.wangshi.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**Session常用API
 * @author wanghaichaun
 *
 */
public class SessionDemo extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		response.setContentType("text/html;charset=UTF-8");
		response.getWriter().write("------来了一个请求......");
		HttpSession session = request.getSession();
		
		//得到会话ID
		String id = session.getId();
		System.out.println(id);
		/*//存值
		session.setAttribute(name, value);
		//取值
		session.getAttribute(name);
		//移除值
		session.removeAttribute(name);*/
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

  • Session何时创建 , 何时销毁?

  • 创建
    如果有在servlet里面调用了 request.getSession()

  • 销毁
    session 是存放在服务器的内存中的一份数据。 当然可以持久化. Redis . 即使关了浏览器,session也不会销毁。

  1. 关闭服务器
  2. session会话时间过期。 有效期过了,默认有效期: 30分钟。
例子三: 简单购物车。

在这里插入图片描述
###CartServlet 代码

package com.wangshi.servlet;

import java.io.IOException;
import java.util.LinkedHashMap;
import java.util.LinkedList;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**简单的购物车
 * @author wanghaichaun
 */
public class CarServlet extends HttpServlet {
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		response.setContentType("text/html;charset=utf-8");
		
		//1. 获取要添加到购物车的商品id
		int id =Integer.parseInt(request.getParameter("id")) ;
		//商品名称
		String[] names = {"小米note","魅蓝","vivo","oppo","锤子"};
		//取到id对应的商品名称
		String name = names[id];
		
		//2. 获取购物车存放东西的session  Map<String , Integer>  iphoen7 3
		//把一个map对象存放到session里面去,并且保证只存一次。 
		Map<String,Integer> map = (Map<String,Integer> ) request.getSession().getAttribute("cart");
		//session里面没有存放过任何东西。
		if(map ==null){
			map = new LinkedHashMap<String,Integer>();
			request.getSession().setAttribute("cart", map);
		}
		
		//3. 判断购物车里面有没有该商品
		if(map.containsKey(name)){
			//在原来的值基础上  + 1 
			map.put(name, map.get(name)+1);
		}else{
			//没有购买过该商品,当前数量为1 。
			map.put(name, 1);
		}
		//3.输出界面(跳转界面)
		response.getWriter().write("<a href='product_list.jsp'><h3>继续购物</h3></a><br>");
		response.getWriter().write("<a href='cart.jsp'><h3>去购物车结算</h3></a>");
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}
移除Session中的元素【两种】
	//强制干掉会话,里面存放的任何数据就都没有了。
	session.invalidate();
	
	//从session中移除某一个数据
	//session.removeAttribute("cart");
	//response.sendRedirect("cart.jsp");

Session总结:

	也是基于cookie的一种会话技术,  数据存放存放在服务器端
	会在cookie里面添加一个字段 JSESSIONID . 是tomcat服务器生成。 
	setAttribute 存数据
	getAttribute 取数据
	removeAttribute  移除数据
	getSessionId();  获取会话id
	invalidate() 强制让会话失效。
  • 创建和销毁
    调用request.getSesion创建
    服务器关闭 , 会话超时(30分)
    -----------------------------------------------------实践是检验真理的唯一标准☻☻☻
欢乐·猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie&session.pdf
03-05
一天掌握cookie&session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&session.pdf
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
最新发布
IceCream的博客
04-20 1664
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
【JavaWeb】之Cookie & Session
小新要变强的博客
10-19 1672
JavaWeb基础SessionCookie相关知识详细介绍~
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 1803
本文将教你CookieSession的基本使用,同时将两者进行一个比较
Cookie&Session区别
qq_55090653的博客
02-13 2483
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 1854
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
javaWeb之Cookie&Session
anchorite
08-22 3284
1. 为什么使用cookiesession? 场景: 在京东等类似商城购买商品, 需要将商品信息保存到购物车中. 目前已知的容器: request容器: 不合适, 因为每次访问服务器都会创建新的request对象, 每次响应结束后, 就会立刻销毁request容器. Serv...
【JavaWeb从零到一】会话技术Cookie&Session&JSP
Hhzzy99的博客
11-23 3664
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到CookieSession,以及以JSP来展示页面。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
Web安全-Cookie&Session(持续更新)
weixin_44431280的博客
01-16 1277
CookieSession: 在XSS(跨站脚本攻击中)通常CookieSession被使用在其中。 Cookie攻击:Cookie窃取(利用难度较低) Session攻击:会话劫持(利用难度较高) 作用: CookieSession都是用于客户端和服务端通信的凭证,都是服务端用来判断客户端身份信息的凭证 CookieSession的区别: Cookie:存储在用户浏览器本地,存活时间较长(通常作用于中小型企业),实现起来较容易。 Session:存储在服务端(会占用服务端资源),存活时间较短(通常
day16_cookie&session源代码.zip
11-03
day16_cookie&session源代码.zip
Cookie&Session笔记.md
05-25
cookie$session
cookie&session
09-01
cookiesession的代码。
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
Cookie&Session;
11-04
某培训机构资料,对于深入了解Cookie&Session;机制有帮助
Cookie&Session;&Cache;
08-28
C#操作cookie&session;&cache;资源。包含四个文件cookieHelper.cs,sessionHelper.cs,cacheHelper.cs,cacheHelper2.cs
cookie&session;
11-16
cookiesession缓存技术的思维导图,结构清晰,便于初学者阅读
cookie session
07-25
回答: CookieSession是Web开发中常用的两种技术。Cookie是一种在客户端存储数据的机制,而Session是一种在服务器端存储数据的机制。\[1\] Cookie通过在浏览器中存储一个名为JESSIONID的输出cookie来实现Session的跟踪。这个Cookie在会话结束后会消失,但服务器端的Session对象并不会销毁。\[2\] 当浏览器关闭时,浏览器内存中的Session Cookie会消失,但已经保存到硬盘的持久化Cookie不会消失。因此,浏览器关闭后,Session仍然存在,只是无法使用,因为浏览器端的包含SessionId的Cookie消失了,无法找到对应的Session对象。\[3\] #### 引用[.reference_title] - *1* *2* [什么是CookieSessionSession详解](https://blog.csdn.net/J080624/article/details/78562787)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [cookie&session&jsp](https://blog.csdn.net/LyonBlog/article/details/122790795)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值